Verwalten Sie den Umfang Ihrer Zugangspunkte für Verzeichnis-Buckets - Amazon Simple Storage Service
Anzeigen des Umfangs Ihrer Zugangspunkte für Verzeichnis-BucketsÄndern Sie den Geltungsbereich Ihres Zugangspunkts für Verzeichnis-BucketsLöschen Sie den Bereich Ihrer Zugangspunkte für Verzeichnis-Buckets

Verwalten Sie den Umfang Ihrer Zugangspunkte für Verzeichnis-Buckets

In diesem Abschnitt wird erklärt, wie Sie den Umfang Ihrer Zugangspunkte für Verzeichnis-Buckets mithilfe von AWS Command Line Interface, REST-API oder AWS SDKs anzeigen und ändern können. Sie können den Zugangspunkt-Bereich verwenden, um den Zugriff auf bestimmte Präfixe oder API-Operationen einzuschränken.

Anzeigen des Umfangs Ihrer Zugangspunkte für Verzeichnis-Buckets

Sie können AWS-Managementkonsole, AWS Command Line Interface, REST-API oder AWS SDKs verwenden, um den Bereich Ihres Zugangspunkts für Verzeichnis-Buckets anzuzeigen.

So zeigen Sie den Geltungsbereich Ihres Zugangspunkts für Verzeichnis-Buckets an

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.

  3. Klicken Sie im Navigationsbereich links in der Konsole auf Zugangspunkte für Verzeichnis-Buckets.

  4. (Optional) Suche nach Zugangspunkten anhand des Namens. Hier werden nur die Zugangspunkte in Ihrer ausgewählten AWS-Region angezeigt.

  5. Wählen Sie den Namen des Zugangspunkts, den Sie verwalten oder verwenden möchten.

  6. Wählen Sie die Registerkarte Permissions (Berechtigungen).

  7. Im Bereich Zugangspunkt können Sie die Präfixe und Berechtigungen sehen, die für den Zugangspunkt gelten.

Der folgende get-access-point-scope Beispielbefehl zeigt, wie Sie mit dem AWS CLI den Bereich Ihres Zugangspunkts anzeigen können.

Der folgende Befehl zeigt den Bereich des Zugangspunkts my-access-point--zoneID--xa-s3 für AWS-Konto 111122223333.

aws s3control get-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333

Weitere Informationen und Beispiele finden Sie unter get-access-point-scope in der AWS CLI Befehlsreferenz.

Beispiel Ergebnis von get-access-point-scope

{
    "Scope": {
        "Permissions": [
            "ListBucket",
            "PutObject"
        ]
  "Prefixes": [
            "Prefix": "MyPrefix1*",
            "Prefix": "MyObjectName.csv"
        ]
    }
}

Die folgende GetAccessPointScope Beispielanforderung zeigt, wie Sie die REST-API verwenden können, um den Umfang Ihres Zugangspunkts anzuzeigen.

Die folgende Anfrage zeigt den Bereich des Zugangspunkts my-access-point -- region-ZoneID--xa-s3 für AWS-Konto 111122223333.


GET /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
Beispiel Ergebnis von GetAccessPointScope

      HTTP/1.1 200
      <?xml version="1.0" encoding="UTF-8"?>
      <GetAccessPointScopeResult>    
          <Scope>            
              <Prefixes>                
                  <Prefix>MyPrefix1*</Prefix>
                  <Prefix>MyObjectName.csv</Prefix>
              </Prefixes>            
              <Permissions>                 
                  <Permission>ListBucket</Permission>                 
                  <Permission>PutObject</Permission>
              </Permissions>     
              <Scope>
      </GetAccessPointScopeResult>

Sie können die AWS SDKs verwenden, um den Umfang Ihres Zugangspunkts einzusehen. Weitere Informationen finden Sie in der Liste der unterstützten SDKs in der API-Referenz von Amazon Simple Storage Service.

Ändern Sie den Geltungsbereich Ihres Zugangspunkts für Verzeichnis-Buckets

Sie können dieAWS-Managementkonsole, AWS Command Line Interface, REST-API oder AWS SDKs verwenden, um den Umfang Ihrer Zugangspunkts für Verzeichnis-Buckets zu ändern. Der Geltungsbereich des Zugangspunkts wird verwendet, um den Zugriff auf bestimmte Präfixe, API-Vorgänge oder eine Kombination aus beidem zu beschränken.

Sie können einen oder mehrere der folgenden API-Vorgänge als Berechtigung einschließen:

  • PutObject

  • GetObject

  • DeleteObject

  • ListBucket (erforderlich für ListObjectsV2)

  • GetObjectAttributes

  • AbortMultipartUploads

  • ListBucketMultipartUploads

  • ListMultipartUploadParts

Anmerkung

Sie können eine beliebige Anzahl von Präfixen angeben, aber die Gesamtlänge der Zeichen aller Präfixe muss weniger als 256 Byte betragen.

Um den Bereich des Zugangspunkts zu ändern

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.

  3. Klicken Sie im Navigationsbereich links in der Konsole auf Zugangspunkte für Verzeichnis-Buckets.

  4. (Optional) Suche nach Zugangspunkten anhand des Namens. Hier werden nur die Zugangspunkte in Ihrer ausgewählten AWS-Region angezeigt.

  5. Wählen Sie den Namen des Zugangspunkts, den Sie verwalten oder verwenden möchten.

  6. Wählen Sie die Registerkarte Permissions (Berechtigungen).

  7. Wählen Sie im Abschnitt Zugangspunktrichtlinie die Option Bearbeiten aus.

  8. Zum Hinzufügen oder Entfernen von Präfixen:

    1. Um ein Präfix hinzuzufügen, wählen Sie Präfix hinzufügen. Geben Sie in das Feld Präfix ein Präfix des Verzeichnis-Buckets ein. Wiederholen Sie den Vorgang, um weitere Präfixe hinzuzufügen.

    2. Klicken Sie zum Entfernen eines Tags auf Entfernen.

  9. Zum Hinzufügen oder Entfernen von Berechtigungen:

    1. Um eine Berechtigung hinzuzufügen, wählen Sie im Feld Wählen Sie Datenoperationen die Berechtigung.

    2. Um eine Berechtigung zu entfernen, wählen Sie das X neben der Berechtigung.

  10. Wählen Sie Save Changes (Änderungen speichern).

Der folgende put-access-point-scope Beispielbefehl zeigt, wie Sie mit dem AWS CLI den Bereich Ihres Zugangspunkts ändern können.

Der folgende Befehl ändert den Zugangspunktbereich von my-access-point--zoneID--xa-s3 für AWS-Konto 111122223333.

Anmerkung

Sie können Platzhalter in Präfixen verwenden, indem Sie das Sternchen (*) verwenden. Wenn Sie das Sternchen als Literal verwenden möchten, fügen Sie vor dem Sternchen einen umgekehrten Schrägstrich (\) hinzu, um es zu umgehen.

Alle Präfixe haben eine implizite “*„-Endung, was bedeutet, dass alle Pfade, die das Präfix enthalten, eingeschlossen werden.

Wenn Sie den Bereich eines Zugangspunkts durch die AWS CLI ändern, ersetzen Sie den vorhandenen Bereich.

aws s3control put-access-point-scope --name my-access-point--zoneID--xa-s3 --account-id 111122223333 --scope Prefixes=string,Permissions=string

Weitere Informationen und Beispiele finden Sie unter put-access-point-scope in der AWS CLI-Befehlsreferenz.

Die folgende PutAccessPointScope Beispielanforderung zeigt, wie Sie die REST-API verwenden können, um den Bereich Ihres Zugangspunkts zu ändern.

Die folgende Anfrage ändert den Zugangspunktbereich von my-access-point--zoneID--xa-s3 für AWS-Konto 111122223333.

Anmerkung

Sie können Platzhalter in Präfixen verwenden, indem Sie das Sternchen (*) verwenden. Wenn Sie das Sternchen als Literal verwenden möchten, fügen Sie vor dem Sternchen einen umgekehrten Schrägstrich (\) hinzu, um es zu umgehen.

Alle Präfixe haben eine implizite “*„-Endung, was bedeutet, dass alle Pfade, die das Präfix enthalten, eingeschlossen werden.

Wenn Sie den Bereich eines Zugangspunkts mit der API ändern, ersetzen Sie den vorhandenen Bereich.


PUT /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333
<?xml version="1.0" encoding="UTF-8"?>
<PutAccessPointScopeRequest>   
        <Scope>        
            <Prefixes>        
                <Prefix>Jane/*</Prefix>              
            </Prefixes>       
            <Permissions>        
                <Permission>PutObject</Permission>
                <Permission>GetObject</Permission>
            </Permissions>   
            <Scope>
    </PutAccessPointScopeRequest>

Sie können die SDKs AWS CLI, AWS oder die REST-API verwenden, um den Bereich Ihres Zugangspunkts zu ändern. Weitere Informationen finden Sie in der Liste der unterstützten SDKs in der API-Referenz von Amazon Simple Storage Service.

Löschen Sie den Bereich Ihrer Zugangspunkte für Verzeichnis-Buckets

Sie können dieAWS-Managementkonsole, AWS Command Line Interface, REST-API oder AWS SDKs verwenden, um den Bereich Ihrer Zugangspunkte für Verzeichnis-Buckets zu löschen.

Anmerkung

Wenn Sie den Bereich eines Zugangspunkts löschen, werden alle Präfixe und Berechtigungen gelöscht.

So löschen Sie den Zugangspunktbereich

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-S3-Konsole unter https://console.aws.amazon.com/s3/.

  2. Wählen Sie in der Navigationsleiste oben auf der Seite den Namen der aktuell angezeigten AWS-Region aus. Wählen Sie als Nächstes die Region aus, für die Sie Zugangspunkte auflisten möchten.

  3. Klicken Sie im Navigationsbereich links in der Konsole auf Zugangspunkte für Verzeichnis-Buckets.

  4. (Optional) Suche nach Zugangspunkten anhand des Namens. Hier werden nur die Zugangspunkte in Ihrer ausgewählten AWS-Region angezeigt.

  5. Wählen Sie den Namen des Zugangspunkts, den Sie verwalten oder verwenden möchten.

  6. Wählen Sie die Registerkarte Permissions (Berechtigungen).

  7. Wählen Sie im Bereich des Zugangspunkts die Option Löschen aus.

  8. Geben Sie in das Feld um diese Löschung zu bestätigen, geben Sie "bestätigen" ein. geben Sie confirm ein.

  9. Wählen Sie Löschen aus.

Der folgende delete-access-point-scope Beispielbefehl zeigt, wie Sie die verwenden könnenAWS CLI, um den Bereich Ihres Zugangspunkts zu löschen.

Der folgende Befehl löscht den Bereich des Zugangspunkts my-access-point--zoneID--xa-s3 für AWS-Konto 111122223333.

aws s3control delete-access-point-scope --name my-access-point--region-zoneID--xa-s3 --account-id 111122223333

Weitere Informationen und Beispiele finden Sie unter delete-access-point-scope in der AWS CLI Command Reference.

Die folgende Anforderung löscht den Bereich des Zugangspunkts my-access-point--zoneID--xa-s3 für AWS-Konto 111122223333.


DELETE /v20180820/accesspoint/my-access-point--zoneID--xa-s3/scope HTTP/1.1 
Host: s3express-control.region.amazonaws.com 
x-amz-account-id: 111122223333

Sie können die SDKs verwenden, um den Bereich Ihres Zugangspunkts zu löschen. AWS Weitere Informationen finden Sie in der Liste der unterstützten SDKs in der API-Referenz von Amazon Simple Storage Service.